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Prufungsantrag gem. § 44 PatG ist gestellt 
@ Bektronisches Unterschriftsverfahren bei der Datenubertragung 



I Die Erfindung betrifft ein eiektronisches Unterschriftsver- 
fahren bei der digitaien Clbertragung eines Dokumentes, bei 
dem nacheinanderfolgende Schritte ausgefuhrt werden: aus 
einem zu Gbertragenden Datensatz (m) des Dokumentes 
wird eine Dokumenten-Signatur (Sm) geb.ldet, aus der 
Signatur (Sm) wird durch ein Kryptierverfahren ein Doku- 
menten-Zertifikat (2m) gebfldet ein Datensatz (u) einer 
persdnfichen Unterschrrft ist gesichert mit einem Unter- 
schriften-Zertifikat (Zu) abgespeichert. der Dokumenten- 
und der Unterschriften-Datensatz (m, u), die be.der , Zertrfi- 
kate (Zm, Zu) sowie die dazugehorigen Schlussel (pk. pk^)) 
werden zu einer Empfangsstation 
Unterschriften-Datensatz (u) mit dem l&) ' 

anschiie&end der Dokumenten-Datensatz (m) mit dem i Zerti- 
fikat (Zm) jeweils durch Berechnung der zugehongen Signa- 
tured Su. Sm) auf Unversehrtheit Oberpruft und che 
Datensatze (m, u) des Dokumentes und der Unterschnft 
werden in lesbarer Form ausgegeben. 
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Beschreibung 



Die Erfindung bctrifft ein Verfahren rum elektroni- 
schen Unterschreiben eines ubertragenen Dokumentes. 

Durch Verwendung von Fernkopierern kdnnen Do- 5 
kumente auf elektronischem Wege abcrtragen werden. 
Solchc Dokumentc werden aber nicht rechtsverbmdlich 
anerkannt, da sendeseitige Manipulationcn nicht ausge- 
schlossen wcrden konnen. Solche Manipulation^ sind 
beispieisweise das Hincinkopieren dcr Unterscnnft «- 10 
ner Person, die das Dokument nie gesehen hat 

Der Erfindung liegt die Aufgabe zugrunde, ein elek- 
tronisches Unterechriftsverfahren fur ein solcnes Doku- 
ment anzugeben, bei dem die Unterschrift falschungss> 
cher ubertragen wird , 15 

Diese Aufgabe wird erfindungsgemaB durcn die un 
Patentanspruch 1 angegebenen Merkmale gelost 

Im folgenden wird die Erfindung anhand euies in der 
Zeichnung dargestellten Ausfuhrungsbeispieles be- 
schrieben. . . 20 

In der einzigen Figur sind als Blockschaltbild euuge 
Hardwarekomponenten dargestellt, anhand derer die 
Durchfuhrung des erfindungsgemifien Verfahrens er- 
lautert wird Es wird davon ausgegangen, daB ein Doku- 
ment von einer Station A zu einer Station B ubertragen 25 
wird Hierzu weist die Station A einen Fernkopierer 
FK1 und die Station B einen Fernkopierer FK2 auf. In 
der Station A ist weiter eine Dateiisicherungsemrich- 
tung DEI und in der Station B eine Datensicherungsein- 
richtung DE2 vorgesehen. Mit der Datensicherungsein- 30 
richtung DEI ist eine Chipkarte CK1 kontaktiert, so daB 
ein wechselseitiger Datenaustausch zwischen der Da- 
tensicherungseinrichtung DEI und der Chipkarte CK1 
durchgefuhrt werden kann. Bedarfsweise kann auch auf 
der Empfangsseite eine Chipkarte CK2 mit der Datensi- 35 
cherungseinrichtung DE2 kontaktiert sein. 

In der sendeseitigen Station A wird im Fernkopierer 
FK1 aus einem nicht dargesteilten Dokument ein Doku- 
menten-Datensatz m gebQdet Dieser Datensatz m wird 
zur Datensicherungseinrichtung DEI ubertragen und 40 
dort vor der Aussendung zur Station B bearbeitet 

Der Urheber des zum Datensatz m gehorenden Do- 
kumentes hat die Chipkarte CK1 mit der Datensiche- 
rungseinrichtung DEI kontaktiert. Diese Chipkarte 
CKl ist beispieisweise eine Cryptochipkarte, und der 45 
Urheber hat sich durch ein an sich bekanntes Siche- 
rungsverfahren, wie beispieisweise eine PIN (personli- 
che Identifikationsnummer), ein Paflwort oder ein bio- 
metrisches Verfahren gegenuber der Chipkarte CKl 
und der Datensicherungseinrichtung DEI idennfiziert 50 

Der Dokumenten-Datensatz m wird in der Datensi- 
cherungseinrichtung DEI selbst oder in der Chipkarte 
CKl signiert, d h. aus dem Datensatz m wird beispieis- 
weise durch ein Hashverfahren h eine Signatur Sm ge- 
wonnen. Zur Durchfuhrung dieser Operation auf der 55 
Chipkarte CKl muB diese eine entsprechende Rechner- 
kapazkataufweisen. 

Auf der Chipkarte CKl sind beispieisweise ein genei- 
rner und ein dffentiicber Schlussel sk, pk des Urhebers 
gespeichert Diese beiden Schlussel sk, pk (secrete key, so 
public key) und ihre Eigenschaften sind als Bestandteile 
des sogenannten Public-Key-Verfahrens bekannt 

Weiter ist auf der Chipkarte CKl die Unterschrift des 
Urhebers abgespeichert Diese Unterschrift wurde bei- 
spieisweise durch Abtastung der Originalunterechrift 55 
des Urhebers gewonnen und in digitalisierter Form als 
Datensatz u abgespeichert Auf der Chipkarte CKl 1st 
ein Sffentlicher Schlussel pk(Z) abgespeichert. Dieser 



Schlussel pk(Z) gehort zu einem geheimen Schlussel 
sk(Z), mit dem beispieisweise in einer Zertifizierungs- 
stelle die persSnliche Unterschrift gesichert auf der 
Chipkarte CKl abgespeichert wurde. Zur Sicherung 
wurde in der Zertifcrieningsstelle aus dem Unterschrif- 
ten-Datensatz u mit einem Hashverfahren h eine Signa- 
tur Su errechnet Mit dem geheimen Schlussel sk(Z) der 
Zertifizierungsstelle wurde aus der Unterschriften-Si- 
gnatur Su durch ein asymmetrisches Kryptierverf ahren 
ein Zertifikat Zu gebildet Dieses Zertifikat Zu ist eben- 
falls auf der Chipkarte CKl abgespeichert 

Aus der Signatur Sm des Dokumenten-Datensatzes 
m wird mit Hilfe des Geheimschlussels sk des Urhebers 
durch das asymmetrische Kryptierverf ahren ein Zertifi- 
kat Zm gewonnen. 

Von der Datensicherungseinrichtung DEI der Station 
A werden folgende Daten an die Datensicheningsem- 
ichtung DE2 derStation B gesendet: Der Dokumenten- 
Datensatz m, der Unterschriften- Datensatz u, das Zerti- 
fikat Zm und das Zertifikat Zu sowie die zu den gehei- 
men Schlusseln sk und sk(Z) gehorenden offentlichen 
Schlussel pk und pk(Z) des Urhebers und der Zertifizie- 
rungsstelle. 

Bei der Verwendung des asymetrischen Krypuerver- 
fahrens ist der offentliche Schlussel pk der zu dem Zerti- 
fikat Zm, und der offentliche Schlussel pk(Z) der zu dem 
Zertifikat Zu gehorige Schlussel, da nur mit ihnen aus 
den Zertiflkaten Zm, Zu die entsprechenden Signaturen 
Sm, Su zuriickgewonnen werden konnen. 

Innerhalb der Datensicherungseinrichtung DE2 oder/ 
und auf der bedarfsweise vorgesehenen Chipkarte CK2 
der Station B werden ..die folgenden Oberprufungen 
vorgenommen. 

In einem ersten Schritt wird der empfangene Unter- 
schriften-Datensatz u mit dem Zertifikat Zu auf Unver- 
sehrtheit gepruft Hierzu wird aus dem Datensatz u uber 
das Hashverfahren h empfangsseitig die Signatur Su 
gewonnen. Auf einem zweiten Weg wird diese Signatur 
Su fiber den 5ffentlichen Schlussel pk(Z) aus dem Zerti- 
fikat Zu gewonnen. Bei Gleichheit dieser beiden gewon- 
nenen Signaturen Su kann auf die Unversehrtheit der 
Unterschrift bzw. des zugehorigen Datensatzes u ge- 
schiossen werden. 

In einem zweiten Schritt wird der empfangene Doku- 
menten-Datensatz m mit dem Zertifikat Zm auf Unver- 
sehrtheit gepruft Hierzu wird mit dem Hashverfahren h 
aus dem Datensatz m die Signatur Sm berechnet Auf 
einem zweiten Weg wird diese Signatur Sm uber den 
offentlichen Schlussel pk aus dem Zertifikat Zm gebil- 
det Bei Gleichheit dieser beiden Signaturen kann auf 
die Unversehrtheit des Dokumentes bzw. des zugehori- 
gen Datensatzes m geschlossen werden. 

Von der Datensicherungseinrichtung DE2 werden 
^nn die Datensatze m, u des Dokumentes und der Un- 
terschrift an den Fernkopierer Fk2 gegeben. Auf dem 
Fernkopierer Fk2 kann dann das aus dem Datensatz m 
reproduzierte Dokument zusammen mit der aus dem 
Datensatz u reproduzierten Unterschrift ausgedruckt 
werden. Auch eine schriftliche Darstellung auf einem 
BDdschirm ist moglkh. 

Durch das erfmdungsgemaBe Verfahren ist sicherge- 
stellt, daB das empfangsseitig dargestellte, mit einer Un- 
terschrift versehene Dokument mit der Unterschrift des 
tatsachlichen Urhebers unterzeichnet ist 
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Translation 



Title 



An electronic signature method for data transmission 



Abstract 

This invention refers to an electronic signature method for a digitally transmitted docu- 
ment, in which the following steps are successively carried out: a document signature (Sm) 
is constructed from a document record (m) to be transmitted; an encryption method is used 
to construct a document certificate (Zm) from the signature (Sm); a data record (u) of a 
personal signature is secured and stored with a signature certificate (Zu); the document and 
the signature record (m,u), the two the certificates (Zm,Zu) as well as the pertinent keys 
(pk, pk (Z) are transmitted to a receiving station, where the signature record (u) with the 
certificate (Zu) and finally the document record (m) with the certificate (Zm) are checked 
for intactness by calculating the corresponding signatures (Su,Sm), and the records (m,u) 
of the document and of the signature are given in legible form. 
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Description 



This invention refers to a method for electronically signing a transmitted document. 

Documents can be electronically transmitted by means of telefax devices. However, such 
documents are not legally binding, since manipulations on the part of the sender are always 
possible. For example, a document can be manipulated in such a manner that the signature 
of a person who has never seen the document is copied onto the document. 

The object of this invention is to provide an electronic method of signing a document in 
such a way that the transmitted signature cannot be forged. 

This goal is achieved by the features of the invention given in claim 1. 

In the following, the invention is described on the basis of the embodiment shown in the 
drawing. 

In the single figure several hardware components are depicted as a block circuit diagram 
by means of which components the implementation of the method according to the inven- 
tion is explained. It is assumed that a document is transmitted from a Station A to a Station 
B. Station A has a facsimile device (telefax) FK1 and Station B has a facsimile device 
FK2. Furthermore, Station A is provided with a data securing device DEI, and Station B 
also has a data securing device DE2. A chip card (smart card) CK1 is contacted with the 
data securing device DEI, so that a two-way data exchange is made possible between the 
data securing device DEI and the chip card CK1. If necessary, a chip card CK2 can also be 
contacted with the data securing device DE2 on the receiving end. 

In the telefax FK1 of transmitting Station A, a document data record m is constructed from 
a document not shown here. This record m is transmitted to the data securing device DEI 
and processed there before it is sent on to Station B. 

The author of the document belonging to the record m has brought the chip card CK1 into 
contact with the data securing device DEI . This chip card can, for example, be a crypto 




2 



chip card, and the author has identified himself to the chip card CK1 and the data securing 
device DEI by means of a generally known security procedure, such as PIN (personal 
identification number), a password, or a biometric method . 

The data record m of the document is signed in the data securing device DEI itself or in 
the chip card CK1, i.e. a signature Sm is derived from the record m, for instance by means 
of a hash method h. In order to make it possible to carry out this operation on the chip card 
CK1 , this card has to have an adequate calculating capacity. 

For instance, a secret and a public key, sk, pk for the author are stored on the chip card 
CKL These two keys sk, pk (secret key, public key) and their characteristics are known as 
parts of the so-called public key method. 

Furthermore, the author's signature is stored on the chip card CK1. This signature was at- 
tained, for example, by scanning the author's original signature, and was stored in digital 
form as a record u. A public key pk(Z) is stored on the chip card CK1 . This key pk(Z) be- 
longs to a secret key sk(Z), with which, for example, the personal signature can be securely 
stored on the chip card CK1 in a certification area. As a safety measure, a hash method h 
was used in the certification area to calculate a signature Su from the signature record u. 
With the secret key sk(Z) of the certification area, a certificate Zu was created from the 
signature Su using an asymmetrical encryption method.. This certificate Zu is also stored 
on the chip card CK1 . 

By using the asymmetrical encryption method, a certificate Zm is created from the signa- 
ture Sm of the document record m with the aid of the author's secret key sk. 

From the data securing device DEI of station A the following data are transmitted to the 
data securing device DE2 of Station B: the document record m, the signature record u, the 
certificate Zm and the certificate Zu, as well as the public keys pk and pk (Z) of the author 
and of the certification area, which belong to the secret keys sk and sk(Z). 

When the asymmetrical encryption method is used, the public key pk is the right key for 
the certificate Zm, and the public key pk(Z) is the right one for certificate Zu, since only 
with these keys can the pertinent signatures Sm and Su be reclaimed from the certificates 
Zm and Zu. 



The following checks are done within the data securing device DE2 and/or the chip card 
CK2 of Station B which is provided if necessary. 

In a first step, the received signature record u with the certificate Zu is checked to make 
sure that it is intact. For this purpose the signature Su is attained from the record u using 
the Hash method h at the receiving end. Using another method, this signature Su is attained 
via the public key pk(Z) from the certificate Zu. If both of these Su signatures are the 
same, it can be assumed that the signature and the record u belonging to it are intact. 

In a second step, the received document record m with certificate Zm is checked to see if it 
is intact. For this purpose the hash method h is used to calculate the signature Sm from the 
record m. A second method is to use the public key pk to form this signature Sm from the 
certificate Zm. If both of these signatures are the same, it can be assumed that the docu- 
ment and the record m belonging to it are intact. 

The records m, u of the document and of the signature are then fed to the telefax Fk2 from 
the data securing device DE2. The document reproduced from the record m can then be 
printed on the telefax Fk2 together with the signature reproduced from the record u. A 
written depiction on a computer screen is also possible. 

The method according to the invention guarantees that the signature on the document 
which is received corresponds with the signature of the document's actual author. 



Patent Claims 



1 . An electronic signature method used for the digital transmission of a document, in 
which the following consecutive steps are taken: 

a document signature (Sm) is constructed from a document record (m) to be transmitted; 
an encryption method is used to construct a document certificate (Zm) from the signature 
(Sm); 

a data record (u) of a personal signature is secured and stored with a signature certificate 
(Zu); 

the document and the signature record (m,u), the two the certificates (Zm,Zu) as well as the 
pertinent keys (pk, pk (Z) are transmitted to a receiving station, where the signature record 
(u) with the certificate (Zu) and finally the document record (m) with the certificate (Zm) 
are checked for intactness by calculating the corresponding signatures (Su,Sm), and the 
records (m,u) of the document and of the signature are given in legible form. 

2. The electronic signature method according to claim 1 , in which the signature saved in 
a chip card (Ckl) as a signature record (u), is stored with a certificate (Zu) together with 
the pertinent key (pk(Z)). 



